網絡犯罪正以驚人的速度加劇,據估計,2024年全球因黑客、數據竊賊、網絡釣魚者及其他“不法分子”而造成的經濟損失高達10萬億美元。
網絡攻擊事件的發生頻率和規模均在不斷增加,而新型且更強大的AI形式的出現,只會讓情況變得更糟,其中,規模最大的攻擊事件其范圍之廣令人震驚。當大型公司成為攻擊目標并被成功掠奪時,便會成為全球頭條新聞,影響數百萬人。
然而,盡管媒體報道聚焦于這些極端事件,但事實是個人與小企業同樣脆弱。隨著我們的生活和工作越來越多地涉及技術,攻擊者正貪婪地盯著它為我們數據、金錢乃至身份提供的越來越多的接入點。
那些登上頭條、規模最大的盜竊案涉及令人瞠目結舌的數字——數以百萬計的記錄和美元被掠奪,它們提供了有關網絡安全及其所涵蓋的文化問題的重要教訓,任何規模的個人或企業都可以從中學習。
以下是我認為從一些最大、最具破壞性的事件中應吸取的最重要教訓。
Equifax的數據泄露事件
2017年,黑客利用網絡軟件中的漏洞,從美國及全球數百萬客戶那里竊取了敏感數據,這包括社會安全號碼、出生日期和地址,所有這些都被視為可用于追蹤個人或冒用其身份進行進一步犯罪的敏感個人身份信息,僅在美國就有1.5億受害者,該公司支付的罰款和法院和解金高達數億美元,且許多訴訟仍在進行中。
我們能學到什么?
從這起全球最大的數據盜竊案中,我們能吸取的最明顯教訓是保持軟件更新并始終安裝最新安全補丁的重要性,未能更新Apache Struts網絡軟件的一個元素被確定為關鍵失敗點。
WannaCry勒索軟件的蔓延
據信,名為WannaCry的勒索軟件在2017年蔓延至150個國家的超過20萬臺計算機。勒索軟件通過加密數據,然后向所有者勒索款項以安全歸還數據,通常還威脅稱如果不付款,數據將被不可恢復地刪除。WannaCry之所以特別具有破壞性,是因為它針對的是微軟Windows操作系統的一個較舊但仍廣泛使用的版本,使其得以以前所未有的速度傳播。
我們能學到什么?
勒索軟件通常通過網絡釣魚和其他旨在利用人類行為的社交攻擊感染企業,而人類行為往往是任何安全系統中的薄弱環節。了解如何識別和應對網絡釣魚嘗試,以及在整個員工隊伍中建立網絡安全意識文化,是對抗這些攻擊的第一道防線。
Bitfinex加密貨幣交易所遭受黑客攻擊
對當時領先的比特幣和加密貨幣交易所之一Bitfinex的攻擊中,黑客竊取了119756枚比特幣,當時價值7200萬美元(2016年),截至撰寫本文時已接近10億美元。2023年,兩人因洗錢盜竊所得被捕并最終定罪,部分比特幣被追回。黑客通過入侵先前被認為相對安全的交易所錢包實施了盜竊,導致比特幣價值暴跌20%。
我們能學到什么?
一個重要教訓是,任何將比特幣或加密貨幣作為投資的人,都應非常謹慎地選擇存放地點。將硬幣或數字資產離線存儲在“冷”錢包中通常被認為是最安全的選擇,因為當硬幣或代幣在交易所時,它們并不在你手中,且容易受到交易所保管處存在的任何安全漏洞的影響。
2500萬美元的Deepfake首席財務官騙局
2023年,一起利用AI的復雜攻擊中,香港一家跨國公司的同事和高管的deepfake視頻被用來欺騙一名員工,將數百萬美元轉入詐騙者的銀行賬戶。Deepfake是AI生成的逼真假人,旨在欺騙他人,且在越來越多的騙局中被使用,但這被認為是迄今為止涉及其使用的最成功的盜竊案。后來,進行轉賬的員工得知,他是視頻通話中唯一真實的參與者,包括公司首席財務官在內的其他所有參與者都是由罪犯創建的deepfake。
我們能學到什么?
隨著deepfake技術變得越來越難以與現實區分,deepfake騙局將成為一個日益嚴重的問題。建立機制來檢查和驗證指令,以及了解deepfake騙局的工作原理及其原因,是企業和個人在21世紀20年代必備的生存技能。
NotPetya惡意軟件攻擊
烏克蘭企業遭遇的一波網絡攻擊最初被認為是類似于WannaCry的勒索軟件。實際上,NotPetya是一種高度破壞性的文件粉碎機,其唯一目的是銷毀數據,同時掩蓋其真實目的。由于這種毀滅性病毒,全球企業和組織最終遭受了約100億美元的損失,它迫使港口和機場關閉,并擾亂了許多政府運營。許多安全研究小組現在認為,NotPetya是一場源自俄羅斯的國家支持攻擊。
我們能學到什么?
并非所有網絡攻擊都是為了竊取金錢或數據,國家支持的攻擊正在增加,且越來越多地針對企業以及基礎設施。通常,它們的唯一目的是造成最大程度的混亂和破壞。
未來之路
盡管每個人都希望自己不會成為網絡犯罪的目標,但概率并不樂觀。最近的一份報告發現,87%的企業在前一年面臨了威脅。
從上述事件中吸取的教訓可以構成防御的骨架,保持軟件更新、安全存儲敏感數據和加密貨幣、鼓勵網絡安全意識文化,以及實施無需信任的驗證系統,都是解決這一難題的關鍵部分。
個人和機構都應從這些“最壞情況”中吸取教訓,以建立對不斷變化的網絡威脅環境的抵御力。
